為了學習dns劫持的實作,我配置了兩個虛擬機,其中包括一個kali,以及一個ubuntu,kali的內網ip為:192.168.109.134,ubuntu的內網ip為:192.168.109.158,用namp掃描存活的主機,以及traceroute發現網關為192.168.109.2,
首先下載ettercap,由于我這個是kali系統,所以內部自帶有ettercap,目前就不需要使用了,
# apt-cache search ettercap
# apt-get install -y ettercap-graphical
用如上命令運行好后,可以輸入ettercap -v看看有無輸出來看安裝是否成功,
1、首先,要使ip_forward轉發生效,則需要修改/etc/sysctl.conf檔案,我們可以通過編輯/etc/sysctl.conf檔案,并在其中增加一行:
net.ipv4.ip_forward=1
實際上,在Ubuntu Server 18.04.1 LTS中已經有了該配置,只需要將最前面的#去掉即可,
arp欺騙:(如果想要實行arp欺騙,這里可以進行,不過不執行不影響后面的結果)
ettercap -Tq -i eth0 -M arp:remote /192.168.109.158// /192.168.109.2//
sudo apt-get install driftnet
sudo driftnet -i eth0
在被攻擊的ubuntu系統訪問一個圖片,并下載,此時,可以看到圖片出現在driftnet中了,
arp內容參考自:https://blog.csdn.net/qq_41490561/article/details/104737332
2、我們找到修改ettercap組態檔:etter.dns,這里建議用whereis查找ettercap的目錄,然后cd到每個找到的結果下,用ls -a命令查找是否有etter.dns檔案,這個是自帶的,然后修改里面的配置,比如我希望ubuntu訪問www.baidu.com的時候轉為訪問我們攻擊的ip:
ettercap -Tq -i eth0 -M arp:remote -P dns_spoof /192.168.109.158// /192.168.109.2//
i是指定網卡,如果你的連接是wlan0的話就改成wlan0,T(text)是僅使用文本GUI,q(quite)不顯示資料內容 P使用插件 在這里就是dns_spoof 這個插件
3、命令列進行dns劫持攻擊,
ettercap -Tq -i eth0 -M arp:remote -P dns_spoof /192.168.109.158// /192.168.109.2//
前面這里eth0為內網網卡,192.168.109.158為被攻擊的主機,192.168.109.2為網關,
4、在ubuntu中訪問www.baidu,com,發現已經被dns劫持了,
該帖僅為教學,請勿實際攻擊,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/279911.html
標籤:其他